在系統監控狀態下有3個參數可以提高系統的安全性。這3個參數是:
l Security-mode
l Security-password
l Security-#badlogins
security-mode
可以限制用戶在OK狀態下允許執行的命令。本參數可以設置為3種值:
full
除了go以外,所有命令的執行都需要口令。
Command
除了boot和go以外,所有命令的執行都需要口令。
None
執行任何ok狀態下的命令都不需要口令。此設置為缺省設置。
設置為“command”時:
l 如果只輸入boot命令不需要口令,但如果boot命令帶參數就需要輸入口令。
l 輸入go命令從來不需要口令。
l 執行任何其它命令都需要口令。
下面是在屏幕上操作的例子。
Ok boot (不需要口令)
Ok go (不需要口令)
Ok boot disk
Passwd: (需要口令,在輸入口令時屏幕上不顯示)
Ok reset-all
Password: (需要口令,在輸入口令時屏幕上不顯示)
千萬注意,Security-password必須在設置security-mode為full或command之前設置。而且,如果你忘記了安全口令,你就沒有辦法使用你的系統了。這時即使用stop-n也不能把口令恢復為缺省設置。這樣就給自己帶來很大的麻煩。
具體設置方法如下:
ok password
New password ( only first 8 chars are used ):
Retype new password:
Ok setenv security-mode command
安全口令長度大於8個字符的部分將被忽略。以上命令輸入後立即生效,不需要reset系統。
當系統提示用戶輸入口令時,如果輸入錯誤,系統會延遲大約10秒後重新提示輸入。錯誤的輸入口令的次數會被保存在security-#badlogins變量中。
設置為“full”時:
full安全模式下限制非常嚴格。這時:
l 任何時間執行boot都需要口令。
l 執行go從來不需要口令。
l 執行任何其他命令都需要口令。
下面是在屏幕上操作的例子。
Ok go (不需要口令)
Ok boot
Passwd: (需要口令,在輸入口令時屏幕上不顯示)
Ok boot disk
Passwd: (需要口令,在輸入口令時屏幕上不顯示)
Ok reset-all
Password: (需要口令,在輸入口令時屏幕上不顯示)